firewall設定
お世話になっております。
zabbix server - zabbix proxy - zabbix agentとsnmp agentとエージェントなしサーバ
(全てCentOS7)
を構成しようと、各サーバへの設定方法を調査しているのですが、
firewallにはどのような設定を追加すべきででしょうか?
下記の様な認識でおりますが、正しいでしょうか?
間違えている箇所があればご指摘いただけますと幸いです。
よろしくお願いいたします。
◇zabbix server
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --add-service=http --zone=public --permanent
firewall-cmd --add-port=10050/tcp --zone=public --permanent
firewall-cmd --add-port=10051/tcp --zone=public --permanent
firewall-cmd --add-service=snmp --permanent
◇zabbix proxy
firewall-cmd --add-port=10051/tcp --zone=public --permanent
firewall-cmd --add-port=10050/tcp --zone=public –permanent
◇zabbix agent
firewall-cmd --add-port=10050/tcp --zone=public --permanent
◇snmp agent、エージェント無しサーバ
zabbix serverとproxyのIPアドレス許可
TNK - 投稿数: 4671
CentOS 7とZabbixのデフォルトの設定を基準と仮定します。
Zabbixサーバーは、Webインターフェースへのアクセスと、Zabbix
エージェントからのアクセスを受け付けるポート(10051)の許可を
すればよいでしょう。
SNMPのトラップの受信やHTTPSでのアクセスもさせるのであれば、
それも追加すれば良いと思います。
記載されていたものとしては、外部のサーバーからZabbixサーバー
を稼働させているサーバー上のZabbixエージェントにアクセスする
のではないならば、10050へのアクセス許可は不要です。
Zabbixプロキシは、アクティブとパッシブの構成が考えられます。
アクティブであれば、アクセス許可の追加は不要です。
パッシブであれば、Zabbixサーバーから10051でのアクセスを許可
することが必要でしょう。
Zabbixエージェントのみを稼働させているサーバーは、書かれてい
る通りの方法などで、Zabbixサーバーからの10050のアクセス許可
の追加だけで良いでしょう。
SNMP対応機器に関しては、Zabbixサーバーからポーリングを受け付
ける設定が必要であることと、トラップの投げ先を設定することが
必要となるでしょう。
それぞれの機器が、Zabbixサーバーからアクセスされるのか、
Zabbixプロキシからアクセスされるのか、ネットワーク構成や設定
に合わせて機器の設定も行ってください。